@ BUNDESREPUBLIK ® Offenlegungsschrift 

DEUTSCHLAND „ Q £ JQJ £Q £ J 




DEUTSCHES 
PATENT- UND 
MARKENAMT 



® 



® Aktenzeichen: 
@ Anmeldetag: 
@ Offenlegungstag: 



® Int. CI. 7 : 

H 04 L 9/00 

H 04 Q 7/20 



10140 446.8 
17. 8.2001 
6. 3.2003 



o 



LU 
O 



® Anmelder: 

Siemens AG, 80333 Miinchen, DE 



@ Erfinder: 

Dillinger, Markus, 81737 Miinchen, DE; Eichinger, 
Josef, 85464 Finsing, DE; Halfmann, Ruediger, 
67697 Otterberg, DE; Zirwas, Wolfgang, 82194 
Grobenzell, DE 



Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen en t no m men 

Priifungsantrag gem. § 44 PatG ist gestellt 

@ Verfahren und Datenverarbeitungsvorrichtung zum Ubertragen von Daten uber verschiedene Schnittstellen 
(57) Die Erfindung bezieht sich auf ein Verfahren zum Uber- 
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tragen von Daten (D) uber eine Schnittstelle (VA, BS, A) ei- 
nes Kommunikationssystems (GSM/A) zwischen zumin- 
dest einem Sender (MSI) und zumindest einem Empfan- 
ger (MS2), bei dem zumindest ein Tei! der Daten (CD) si- 
cher zu ubertragen ist. Zur effizienteren und trotzdem si- 
cheren Ubertragung der Daten wird vorgeschlagen, dass 
der sicher zu ubertragende Teil der Daten (CD) uber eine 
sichere Schnittstelle (VA, GSM, A) ubertragen wird und 
der restliche Teil der Daten (ND) uber eine nicht speziell 
gesicherte Schnittstelle (VB, WLAN, B) insbesondere ei- 
nes anderen Kommunikationssystems ubertragen wird. 
Als der sicher zu ubertragende Teil der Daten (CD) konnen 
Grunddaten fur die Wiederherstellung einer Grundinfor- 
mation ausgewahlt und/oder ubertragen werden. Als der 
sicher zu ubertragende Teil der Daten (CD) kann auch ein 
Code zum Entschlusseln codierter Daten (ND) ubertragen 
werden, wobei dann der restliche Teil der Daten (ND) als 
mit dem Code (CD) verschlusselte Daten (ND) ubertragen 
wird. 

Die sichere Schnittstelle (VA, GSM, A) ist sicher hinsicht- 
lich der Verfugbarkeit und/oder sicher hinsichtlich der Da- 
tensicherheit ausgebildet. 
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Beschreibung 



[0001] Die Erfindung bezieht sich auf ein Verfahren zum 
Obertragen von Daten iiber eine Schnittstelle eines Kommu- 
nikationssystems mit den oberbegrifflichen Merkmalen des 
Patentanspruchs 1 bzw. Datenverarbeitungsvorrichtungen 
zum Durchfuhren eines solchen Verfahrens. 
[0002] Derzeit gibt cs verschiedcnartige Kommunikati- 
onssysteme, insbcsondere Funk-Kommunikationssysteme, 
die sich durch eine Vielzahl von Kriterien unterscheiden. 
Insbesondere zelluiare Mobilfunksysteme gemaB dem GSM 
(Global System fur Mobile Communication) oder dem 
UMTS (Universal Mobile Telecommunication System) er- 
moglichen eine sichere Dateniibertragung, wobei Sicherheit 
hinsichtlich sowohl der eigentlichen Datencodierung bzw. 
Datenverschlusselung als auch beziiglich der garantierten 
Verbindungsbereitstellung zu verstehen ist. 
[0003] Im Rahmen solcher Kommunikationssysteme fin- 
det zur Identifizicrung und Autorisierung eines Tcilnehmers, 
der mit seinem Mobilfunkgerat eine Verbindung zu einer 
netzseitigen Station aufbaut, Authentisierung und Autorisie- 
rung statt. Entsprechende Verfahren bieten daher eine hohe 
Sicherheit, da nur direkte Teilnehmer einer einzigen Verbin- 
dung zwischen einer teilnehmerseitigen Station und den ent- 
sprechenden senderseitigen Stationen die iiber eine entspre- 
chende Funkschnittstelle ubertragenen Daten auf legale Art 
und Weise senden bzw. empfangen konnen. Durch die di- 
rekte Zuordnung der Verbindung zu einem ganz bestimm- 
ten, netzseitig registrierten Teilnehmer sind auch Vergebuh- 
rungen (Accounting, Billing) fiir angcfordcrtc oder bean- 
spruchte Dienste moglich. 

[0004] Ein weiterer Vorteil dieser Systeme besteht in der 
hohen Mobilitat der Teilnehmer durch ein entsprechendes 
Mobilitatsmanagement. Dies ermoglicht einen Wechsel ei- 
ner Sende-/Empfangsstation von einer Funkzelle in eine 
iiberlappend benachbarte Funkzelle ohne die Verbindung 
abbrechen zu miissen. Netzseitige Verfahrensablaufe koor- 
dinieren den Ubergang der Sende-ZEmpfangsstation derart, 
dass eine vollstandige Ubertragung von Daten iiber die 
wechsclnden Funkschnittstellen ohne Datcnvcrlust oder kri- 
tische Datenverzogerung moglich ist. 
[0005] In nachteilhafter Weise ist bei solchen Systemen 
der Verwaltungsaufwand sehr hoch, was zu hohen Verbin- 
dungskosten pro ubertragener Datenmenge fuhrt. 
[0006] Im Gegensatz dazu gibt es funk- oder kabelge- 
stiitzte Datennetzc, insbesondere lokalc Datennetze gemaB 
einfachen Ubertragungsstandards, wie beispielsweise das 
WLAN (Wireless Local Area Network) oder das H2 (Hiper- 
LAN Typ 2), deren Anwendung sich auf zumeist einzelne 
Gebaude oder Gebaudekomplexe beschrankt. Bei derartigen 
Kommunikationssystemen erfolgt von einer Vielzahl von 
Stationen, die zumeist als Computer eingerichtet sind, ein 
Zugriff auf ein gemeinsames Ubertragungsmedium. Dies er- 
moglicht einerseits eine Ubertragung groBer Datenmengen 
in kurzer Zeit bei zugleich geringen Kosten, ermoglicht aber 
in nachteilhafter Weise keine Datensicherheit, da alle Statio- 
nen auf samtliche Daten zugreifen konnen. Zugriffsbe- 
schrankungen auf in einer Station gespeicherte Daten kon- 
nen zwar prinzipiell eingerichtet werden, aber auch dies in 
der Regel nur mit einer geringen Sicherheit gegeniiber unbe- 
rechtigten Zugriffen und mit einem hohem Programmierauf- 
wand. 

[0007] Insbesondere ist bei derartigen Systemen eine Ver- 
gebuhrung von beanspruchten Diensten oder Dienstleistun- 
gen nicht moglich, da eine Authentisierung und Autorisie- 
rung eines bestimmten Teilnehmers nur bedingt oder gar 
nicht moglich ist. 

[0008] Hinsichtlich der Mobilitat gibt es zwei grundle- 



gende Situationen, einerseits fur beliebige Zugriffe dritter 
Stationen frei zugangliche Netze, die entsprechend geringe 
Datensicherheit bieten und andererseits Netze, die nur be- 
reits registrierten und mit entsprechenden PaBworten ausge- 
5 statteten Dritt-Stationen einen ZugrifF ermoglichen, was die 
Mobilitat sehr beschrankt. 

[0009] Derzeit werden weitere Kommunikationssysteme 
cntwickelt, die als Ad-Hoc-Netze bczeichnct werden. Dicse 
Kommunikationssysteme bestehen aus einer Vielzahl von 

10 zumeist mobilen Stationen, die mit beliebigen Stationen 
Funkverbindungen aufbauen konnen. Die Stationen haben 
dabei eine Doppelfunktion, einerseits als eigenstandige 
Sende-^Empfangseinrichtung fur einen Teilnehmer und an- 
dererseits als Relaisstation fiir Daten die von fremden Sta- 

15 tionen empfangen und an andere fremde Stationen weiterzu- 
leiten sind. Fiir derartige Kommunikationssysteme werden 
entsprechende Leitweg-Algorithmen und ein entsprechen- 
des Teilnehmer-Management eingerichtet. 
[0010] Zusammcngefasst untergliedem sich die Kommu- 

20 nikationssysteme somit grob in zwei Klassen. Die Ubertra- 
gungssysteme der einen Klasse (Klasse A) verfiigen dabei 
iiber alle Eigenschaften, wie sie am Beispiel der zellularen 
Funk-Kommunikationssysteme vorstehend aufgefuhrt wur- 
den. Die Ubcrtragungssystcmc der anderen Klasse (Klasse 

25 B) verfiigen iiber derartige Eigenschaften und entspre- 
chende Verfahren nur teilweise oder uberhaupt nicht. Uber- 
tragungssysteme dieser zweiten Klasse B sind die vorste- 
hend beispielhaft aufgefuhrten lokalen Datennetze. Diese 
konnen zudem entweder flachendeckend verfiigbar sein 

30 oder nur in lokal begrenzten Inseln existiercn, wobei letztc- 
res eine zentrale Verwaltung der verschiedenen Inseln wenn 
uberhaupt dann nur sehr aufwendig ermoglicht. 
[0011] Um eine ausreichende Datensicherheit zu ermogli- 
chen, findet, soweit von dem entsprechenden System vorge- 

35 sehen, eine Autorisierung statt. Dabei werden Verschlussel- 
ungscodes ubticherweise per Brief, Telefon etc. an einen 
Teilnehmer ubermittelt, was insbesondere im Fall des Brief- 
wee hsels mit vergleichs weise hohem Aufwand und erheb li- 
chen Verzogerungen verbunden ist, bevor eine erste Daten- 

40 ubertragung durchge fuhrt werden kann. Aufgrund der ein- 
gesetzten Tcchnik lassen sich die entsprechenden Codes nur 
einmalig vergeben, so dass es sich um eine knappe Res- 
source handelt. Der Umfang der zu ubermittelnden Schliis- 
selinformation ist gering. Aufwendige Verschliisselungs- 

45 techniken, die beispielsweise eine dynarnische Vergabe von 
Codes verwenden, kontinuierliche Verschliisselungsverfah- 
ren einsetzen, iibermittelte Informationen nur teilweise ver- 
schliisseln, eine stufenweise Entschlusselung ubermittelter 
Informationen gewahrleisten, wie beispielsweise bei einer 

50 dynamischen Vergabe einer Dienstegiite QoS (Quality of 
Service) oder ein dynamisches Einbuchen in einen aktuell 
ubermittelten Datenstrom ermoglichen, konnen bei den Sy- 
stemen der zweiten Klasse B nicht realisiert werden. 
[0012] Die Aufgabe der Erfindung besteht darin, ein Ver- 

55 fahren zum Ubertragen von Daten liber eine Schnittstelle ei- 
nes Kommunikationssystems vorzuschlagen, welches die 
Vorteile der verschiedenartigen Kommunikationssysteme 
kombiniert verwendet. Ferner sollen entsprechende Daten- 
verarbeitungsvorrichtungen zum Durchfuhren eines solchen 

60 Verfahrens bereitgestellt werden. 

[0013] Diese Aufgabe wird durch das Verfahren mit den 
Merkmalen des Patentanspruchs 1 bzw. Datenverarbei- 
tungsvorrichtungen mit den Merkmalen der Patentanspru- 
che 10 bzw. 11 gelost. 

65 [0014] Ein Verfahren zum Ubertragen von Daten iiber 
eine Schnittstelle eines Kommunikationssystems ist beson- 
ders effektiv, wenn die zu iibertragenden Daten in Teildaten- 
mengen aufgeteilt werden, wobei ein sicher zu ubertragen- 
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der Teil der Daten uber eine sichere Schnittstelle ubertragen 
wird, beispielsweise eine Schnittstelle in einem zellularen 
Funk-Kornmunikationssystem gemiiB dem GSM, und der 
restliche Teil der Daten uber eine nicht speziell gesicherte 
Schnittstelle ubertragen wird, beispielsweise eine Schnitt- 5 
stelle in einem herkommlichen Datennetz. Dadurch konnen 
sicher zu iibertragende geringe Datenmengen uber eine si- 
chere Daten verbindung ubermittclt werdcn, wahrend die in 
der Regcl groBeren rcstlichen Tcildatenmcngen uber cine 
Schnittstelle eines Kommunikationssystems ubertragen 10 
werden konnen, das zwar nur eine geringe oder keine Si- 
cherheit dafur aber einen hohen Datendurchsatz ermoglicht. 
Unter Daten sind dabei alle Formen und Arten von Daten, 
Informationen und Signalen zu verstehen, die uber eine der- 
artige Schnittstelle ausgetauscht werden konnen, insbeson- 15 
dere auch Authentifizierungsdaten, Autorisierungsdaten, Si- 
cherheitsinformation, Vergebuhrungsdaten, Lokalisierungs- 
informationen und Mobilitatsdaten. 

[0015] Vortcilhafte Ausgestaltungcn sind Gegenstand von 
abhangigen Anspruchen. 20 
[0016] In vorteilhafter Weise wird bei der Aufteilung ei- 
ner zu ubertragenden Datenmenge der sicher zu iibertra- 
gende Teil der Daten aus Grunddaten fur die Wiederherstel- 
lung ciner wesentlichen Grundin formation ausgewahlt bzw. 
ubertragen. Dies konnen beispielsweise bei der t Ubertragung 25 
eines Bildes Daten sein, die eine grob gerasterte Wiedergabe 
des Bildes bei der Empfangerseite im Fall des Verlustes der 
restlichen Daten ermoglichen. Die restlichen Teile der Da- 
ten, die aus den diese Grundinformation erganzenden Daten 
bestchen, konnen dann uber cine nicht speziell gesicherte 30 
Schnittstelle z. B. eines lokalen Datennetzes ubertragen 
werden, urn letztendlich die vollstandige Rekonstruktion 
des Bildes zu ermoglichen. Bei einer solchen Vorgehens- 
weise ist sichergestellt, dass wesentliche grundlegende Da- 
tenbestandtcile sicher ubertragen werden, wahrend erg an- 35 
zende Datenbestandteile uber eine nicht oder nur bedingt 
gesicherte Schnittstelle ubertragen werden. Im ungunstig- 
sten Fall ist ein Verlust dieser Daten zwar nachteilhaft aber 
empfangerseitig noch fiir die gewiinschten Zwecke vertret- 
bar. 40 
[0017] Die als sicher zu ubertragenden Teile der Daten 
konnen aber auch alternativ oder zusatzlich aus einem Code 
zum Entschlusseln codierter Daten bestehen, wobei dann 
uber die sichere Schnittstelle ein zum Entschlusseln erfor- 
derlicher Code ubertragen wird, wahrend uber die nicht spe- 45 
ziell gesicherte Schnittstelle entsprcchend codierte Daten 
ubertragen werden. Empfangerseitig kann dadurch eine 
groBe Datenmenge, die uber ein lokales Datennetz ubertra- 
gen wurde, problemlos mit dem uber die sichere Schnitt- 
stelle empfangenen zugeordneten Codes entschiusselt wer- 50 
den. Diese Vorgehensweise bietet den besonderen Vorteil, 
den groBten Teil der Daten oder die gesamten zu ubertragen- 
den Daten nach einer entsprechenden Verschlusselung uber 
ein Datennetz mit hohem Datendurchsatz ubertragen zu 
konnen, wobei eine bedingte Sicherheit durch die vorherige 55 
Verschlusselung gewahrleistet ist. Ein Zugriff seilens Drilter 
auf diese verschlusselten Daten ist ohne den uber die sichere 
Schnittstelle ubertragenen Code, auf den der Dritte keinen 
ZugrifT hat, unkritisch. 

[0018] In zweckmaBiger Weise findet eine Verschlusse- 60 
lung von Daten in einer speziellcn Trennungseinrichtung 
statt, die z. B. in einer mobilen Scnde-/Empfangsstation ei- 
nes Teilnehmers eingerichtet sein kann. Die entsprechende 
Sende-ZEmpfangsstation weist dann zwei externe Schnitt- 
stellen auf, beispielsweise eine Schnittstelle zu lokalen Da- 65 
tennetzen und eine andere Schnittstelle zu einem zellularen 
Funk-Kommunikationsnetz. Die Trennungseinrichtung 
trennt und/oder verschliisselt eintreffende Daten und verteilt 
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diese dann entsprechend auf die beiden Schnittstellen. Emp- 
fangerseitig werden die uber die beiden Schnittstellen uber- 
tragenen und empfangenen Daten dann wieder entsprechend 
zu einem einzigen rekonstruierten Datenstrom zusammen- 
gesetzt und gegebenenfalls entschiusselt. Die Trennungsein- 
richtung kann somit je nach Erfordemis eine Aufteilung in 
verschlusselte Daten und Schlusseldaten oder aber auch eine 
Aufteilung in wesentliche und unwesentliche Datenbestand- 
teile vornehmen. 

[0019] Insbesondere ermoglicht ein derartiges Verfahren 
die Ubertragung von vergebuhrungsrelevanten Daten nach 
entsprechender Autorisierung und Authentisierung. Da die 
sichere Schnittstelle in der Regel eine beidseitige Ubertra- 
gung in beiden Richtungen ermoglicht, konnen derartige 
vergebuhrungsrelevanten Daten problemlos ausgetauscht 
und ubertragen werden. 

[0020] In vorteilhafter Weise ermoglicht eine derartige 
Verfahrensweise auch eine optionale Nutzung nur einer der 
beiden Schnittstellen. Dies ermoglicht insbesondere fiir den 
Fall einer kontinuierlichen sicheren Verbindung die zeitwei- 
lige Ubertragung der nicht speziell gesichert zu ubertragen- 
den Daten uber Schnittstellen lokaler Datennetze, sofern 
sich die entsprechende Sende-ZEmpfangsstation momentan 
im Bereich eines solchen lokalen Datennetzes befindet. Ist 
ein Zugriff auf ein solches nicht speziell gesichcrtes Netz, 
wie das lokale Datennetz, zeitweilig nicht moglich, konnen 
auch die nicht speziell gesichert zu ubertragenen Daten fur 
sole he Zeitraume uber die sichere Schnittstelle ubertragen 
werden. Dies fuhrt zwar fiir solche Zeitraume zu einer ho- 
hen Belastung der sicheren Schnittstelle, ermoglicht aber 
wenigstens in Zeitraumen mit Zugriffsmoglichkeit auf ein 
Netz des anderen Systems eine Aufsplittung der zu ubertra- 
genen Daten, Selbiges gilt entsprechend auch fiir den Fall 
einer Uberbelastung des nicht speziell gesicherten Datennet- 
zes. 

[0021 ] Zur schnellen Vorbereitu ng des Zugri ffs auf ein an- 
deres Kommunikationssystem ist es besonders vorteilhaft, 
wenn entsprechende Informationen uber Zugri fFsraten und 
dergleichen bereits vor dem Eintreffen einer Sende-ZEmp- 
fangsstation in den entsprechenden Sendebereich zu dieser 
ubermittelt werden konnen. 

[0022] Zur Umsetzung derartiger Verfahren sind entspre- 
chend ausgestattete Datenverarbeitungsvorrichtungen 
zweckmaBig. Die Aufsplittung von Daten auf sicher zu 
iibertragende Daten und nicht speziell gesichert zu iibertra- 
gene Daten kann dabei in einer Sende-ZEmpfangsstation 
vorgenommen werden, die eine solche Datenverarbeitungs- 
vorrichtung aufweist und als mobile Station eines Teilneh- 
mers betrieben wird. Derartige Datenverarbeitungsvorrich- 
tungen zum Aufsplitten bzw. entsprechend Zusammenset- 
zen von Daten stromen konnen aber auch netzseitig bereitge- 
stellt werden, z. B. bei Serverrechnern, die einen Zugriff auf 
allgemeine Daten ermoglichen. Dabei konnen die Daten be- 
reits fur Zugriffe von der Datenverarbeitungsvorrichtung zu 
einem vorherigen Zeitpunkt aufgesplittet worden sein, so 
dass ein zugrei fender Teilnehmer auf einerseits einen Daten- 
speicherbereich mit sicher zu ubertragenen Daten uber eine 
sichere Schnittstelle zugreift und andererseits auf einen Da- 
ten speicherbereich mit nicht gesichert zu ubertragenen Da- 
ten mit einem Zugriff uber ein lokales Datennetz oder der- 
gleichen zugreift. 

[0023] Eine sichere Schnittstelle kann somit insbesondere 
sicher hinsichtlich der Verfiigbarkeit und des moglichst ge- 
ringen Datenverlustes bei Ubertragungen sein, kann aber 
auch alternativ oder zusatzlich sicher hinsichtlich der Daten- 
sicherheit mit Blick auf unberechtigte Zugriffe auf Daten 
durch Dritte ausgcbildet sein. 

[0024] Ein Ausfuhrungsbeispiel wird nachfolgend anhand 
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der Zeichnung naher erlautert. Es zeigen: stellt oder davon empfangt. Insbesondere ist auch eine Kom- 

[0025] Fig. 1 schematisch verschiedene Einrichtungen munikation mit Datenaustausch in beiden Richtungen zwi- 

von vcrschiedenarligen Konununikationssystcmcn, die eine schen zwei Stationen MS 1 , MS2 moglich. 

kombinierte Ubertragung von Daten ermoglichen und [0031] Ein besonders bevorzugtes Verfahren zum tJber- 

[0026] Fig. 2 schematisch das Aufsplitten eines Daten- 5 tragen von Daten zwischen zwei Stationen MSI, MS2 wird 

stroms in einen sicher und einen nicht gesichert zu iibertra- nachfolgend unter Bezug auf die Fig. 1 und 2 beschrieben. 

genen Teildatenstrom. Dabei wird beispielhaft davon ausgegangen, dass Daten D 

[0027] Wie aus Fig. 1 crsichtlich, bestcht cine beispicl- von der ersten, sendenden Station MS 1 an die zweitc, cmp- 

hafte Anordnung vcrschiedener Kommunikationssystemc fangende Station MS2 zu ubertragen sind. Beim vorliegcn- 

mit entsprechenden Schnittstellen aus einer Vlelzahl von 10 den Ausfuhrungsbeispiel kann zwischen den beiden Statio- 

einzelnen Einrichtungen, von denen schematisch nur ein nen MSI und MS2 sowohl eine Datenverbindung iiber das 

kleiner Teil skizziert ist. Fur ein Kommunikationssystem erste Kommunikationssystem GSM/A als auch iiber das 

mit einer hohen Ubertragungssicherheit sowohl mit Blick zweite Kommunikationssystem WLAN/B aufgebaut wer- 

auf das Verhindern von unberechtigten Zugriffen auf die Da- den, da beide Stationen MS 1 , MS2 iiber Sende-ZEmpfangs- 

ten als auch mit Blick auf die Verfugbarkeit der Schnittstelle 15 einrichtungen verfiigen, welche die beiden Stationen MSI, 

sind als erstes Kommunikationssystem A Einrichtungen ei- MS2 in die Lage versetzen, sowohl mit Basisstationen BS1, 

nes GSM-Funk-Kommunikationssystems skizziert. Dabei BS2 des ersten Kommunikationsnetzes GSM/A als auch mit 

werden beispielhaft zwei Basisstationen BS1, BS2 von ei- Zugriffspunkten API, AP2 des zweiten Datennetzes eine 

nem Basisstations-Stcuerzentrum BSC gesteucrt. Das Basis- Kommunikationsverbindung VA bzw. VB aufzubauen. 

stations-Steuerzentrum BSC steht auBerdem mit anderen 20 [0032] Eine erste Kommunikationsverbindung kann somit 

netzseitigen Kommunikationssystemeinrichtungen in Ver- zum Ubertragen von Daten von der ersten, sendenden Sta- 

bindung. Beim dargestellten Ausfuhrungsbeispiel versorgt tion MSI iiber eine erste sichere Funkschnittstelle VA(1) zu 

jede der Basisstationen BS1, BS2 jeweils zumindest eine der ersten Basisstation BS 1, von dieser iiber das erste Kom- 

Funkzcllc ZA1 bzw. ZA2, wobei die beiden Funkzellen munikationssystem GSM/A zu dessen zweitcr Basisstation 

ZA1,ZA2 beim vorliegenden Ausfuhrungsbeispiel einandcr 25 BS2 und von dort iiber eine weitcrc sichere Funkschnitt- 

teilweise uberlappen, so dass sich eine Teilnehmerstation stelle VA(2) zu der zweiten, empfangenden Station MS2 

MSl,MS2vondererstenindiezweiteFunkzelleZAl bzw. aufgebaut werden. Eine weitere Kommunikationsverbin- 

ZA2 bewegen kann, ohne dass eine bestehende Daten- bzw. dung kann von der ersten, sendenden Station MS 1 iiber eine 

Informationsubertragung unterbrochen werden muss. erste Daten netz-Funkschnittstelle VB(1) zu dem ersten Zu- 

[0028] Als Bcispiel fur ein zwcites Kommunikationssy- 30 griffspunkt API des zweiten Kommunikationssystems 

stem B mit einer nicht speziell gesicherten Datenubertra- WLAN/B, von dort iiber das Datennetz zu dessen zweitem 

gungsmoglichkeit ist ein lokales Datennetz, hier insbeson- Zugriffspunkt AP2 und von dort iiber eine zweite Daten- 

dere ein lokales Funk-Datennetz WLAN dargestellt. Skiz- netz-Funkschnittstelle VB(2) zu der zweiten, empfangenden 

ziert sind dabei zwei ZugrifYspunkte API, AP2 mit Funk- Station MS2 aufgebaut werden. Dieser zweite Dateniibertra- 

schnittstellen fur Zugriffe von Teilnehmerstationen. Femcr 35 gungsweg ist jedoch im Vergleich zu dem erstgenannten als 

weisen die Zugriffspunkte eine Schnittstelle zwischen sich nicht speziell gesicherter oder nicht sicherer Dateniibertra- 

und weiteren Zugriffspunkten oder sonstigen Netzeinrich- gungsweg anzusehen. 

tungen auf, die im vorliegenden Beispiel als verkabelte [0033] Zum Ubertragen der zu ubertragenden Daten D 

Schnittstelle dargestellt ist. Jeder der Zugriffspunkte API, werden diese in der ersten, sendenden Station MSI zu einer 

AP2 bildet zumindest cine Funkzelle aus, wobci die beiden 40 Datenverarbcitungsvorrichtung DTV gefuhrt. Die Datcnver- 

dargestellten Funkzeilen ZB1 bzw. ZB2 beim vorliegenden arbeitungsvorrichtung DIV tcilt die cingchenden Daten D in 

Ausfuhrungsbeispiel nicht uberlappen. Eine iiber die erste zwei Datenstrome ND, CD auf, wobei der eine Datenstrom 

Datennetz-Funkschnittstelle ZP1 kommunizierende Teil- sicher zu iibertragende Daten CD und der andere Daten- 

nehmerstation MSI muss somit beim Wechsel in die Daten- strom nicht speziell gesichert zu iibertragende Daten ND 

netz-Funkzelle ZP2 die Verbindung bzw. Ubertragung ab- 45 aufweist. 

brechen und erneut aufbaucn. Selbstbei uberlappcnden Da- [0034] Von der Datenverarbcitungsvorrichtung DIV, die 

tennetz-Funkzellen ZP1, ZP2 ware jedoch in der Regel ein somit als Trennungseinrichtung bzw. Aufteilungseinrich- 

Abbruch und ein Neuaufbau einer Funkverbindung erfor- tung DIV anzusehen ist, werden die sicher zu ubertragenden 

derlich, da einem Funk-Datennetz Einrichtungen zum koor- Daten der Sendeeinrichtung fur eine Ubertragung iiber die 

dinierten Ubergeben einer Teilnehmerstation von einer er- 50 sichere Funkschnittstelle VA und das sichere erste Kommu- 

sten zu einer zweiten Datennetz-Funkzelle ZB1 bzw. ZB2 nikationssystem GSM/A zugefuhrt und letztendlich iiber 

fehlen. dieses sichere Kommunikationssystem GSM/A zur zweiten, 

[0029] Als teilnehmerseitige Stationen sind beim vorlie- empfangenden Station MS2 ubertragen. Die nicht speziell 

genden Ausfuhrungsbeispiel eine erste Station MSI und gesichert zu ubertragenden normalen Daten ND werden von 

eine zweite Station MS2 dargestellt. Die erste Station MSI 55 der Datenverarbcitungsvorrichtung DIV der Sendeeinrich- 

soll nachfolgend zur Vereinfachung als eine sendende Sta- tung fur eine Kommunikation iiber die Daten netz-Funk- 

tion MSI angesehen werden, die Daten D aufweist, die zu schnittstelle VB zugefuhrt und iiber das nicht gesicherte 

der zweiten Station MS2 zu iibermittein sind, wobei diese oder zumindest nicht speziell gesicherte zweite Kommuni- 

zweite Station nachfolgend zur Vereinfachung als empfan- kationsnetz WLAN/B zu der zweiten, empfangenden Sta- 

gende Station MS2 betrachtet wird. 60 tion MS2 ubertragen. 

[0030] Moglich sind jedoch auch beliebige andere Situa- [0035] Die zweite, empfangende Station MS2 wcist. ent- 

tioncn, beispielswcisc sendende oder empfangende Statio- sprcchend eine Daten verarbeitungsvorrichtung COMB auf, 

nen, die anderen Kommunikationssystemen zugeordnet sind die auch als Rekonstruierungs- oder Kombinierungseinrich- 

und iiber die hier dargestellten beiden Kommunikationssy- tung COMB bezeichnet werden kann. Diese Datenverarbei- 

steme A, B mit einer der beiden Stationen MSI, MS2 kom- 65 tungseinrichtung COMB bekommt von den entsprechenden 

munizieren. Moglich ist auch als weitere Station lediglich Empfangseinrichtungen der zweiten, empfangenden Station 

eine Spcichereinrichtung zu verwenden, die Daten zum Ab- MS2, die iiber die sichere Funk-Schnittstclle VA(2) empfan- 

ruf durch eine der beiden Stationen MS 1, MS2 zentral bereit genen sicheren Daten CD und iiber die nicht speziell gesi- 
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cherte Datennetz-Funkschnittstelle VB(2) die normalen, 
nicht speziell gesicherten Daten ND zugeleitet. Die Daten- 
vcrarbcitungsvorrichtung COMB kombiniert die entsprc- 
chend empfangenen Datenstrome bzw. Daten ND, CD und 
rekonstruiert soweit moglich die urspriinglich zu versenden- 
den Daten D, urn diese dann entsprechend zur Endverarbei- 
tung, beispielsweise Ausgabe durch einen Lautsprecher 
oder an einen Rcchnerchip, aufzubereiten. 
[0036] Zweckmafiiger Weise werden die einzelnen zu 
ubertragenden Datenpakete in der aufteilenden Datenverar- 
beitungsvorrichtung DIV rnit einem Merker bzw. Flag F 
versehen, der dann in der rekonstruierenden Daten verarbei- 
tungsvorrichtung COMB eine eindeutige Zuordnung der 
einzelnen empfangenen Datenpakete bzw. Daten CD, ND 
ermoglicht. 

[0037] Fur die Aufteilung der zu ubertragenden Daten in 
zwei getrennte Datenstrome ND, DC konnen verschiedene 
Kriterien herangezogen werden. GemaB einer ersten Aus- 
fiihrungsform kann als Kritcrium die Sicherhcitgegen unbe- 
rechtigte ZugrifFe auf eine groBere, zu ubertragende Daten- 
menge angesetzt werden. In diesem Fall werden die zu uber- 
tragenden Daten D mit einem Code C, der durch eine Co- 
deerzeugungseinrichtung bereitgestellt werden kann, co- 
diert. Dabei wird der Code bzw. Schliissel C als sicher zu 
ubertragende Daten CD uber das erste, sicherc Kommunika- 
tionsnetz GSM/A ubertragen, wahrend die verschliisselten 
bzw. codierten Daten als nicht speziell zu sichernde normale 
Daten ND iiber das zweite, nicht speziell gesicherte Kom- 
munikationsnetz WLAN/B ubertragen werden. 
[0038] Ein weiteres beispiclhaftes Kritcrium fiir die Auf- 
teilung eines Datenstroms kann darin bestehen, dass be- 
stimmte Datenanteile der Daten D auf jeden Fall beim Emp- 
fanger zur Rekonstruktion einer zumindest erforderlichen 
Information sicher zu ubertragen sind, wahrend die restli- 
chen Datenanteile der zu ubertragenden Daten lediglich als 
zusatzliche Information zur Erhohung der Qualitat der re- 
konstruierten Daten angesehen werden. Beispielsweise kon- 
nen in einem solchen Fall von der aufteilenden bzw. tren- 
nenden Datenverarbeitungsvorrichtung DIV grob gerasterte 
Bilddaten eines Bildes uber die sichere Schnittstclle und das 
sicherc Kommunikationsnetz GSM/A ubertragen werden, 
wahrend die groBe Menge restlicher Daten als nicht speziell 
zu sichernde normale Daten DN uber das nicht speziell gesi- 
cherte Kommunikationsnetz WLAN/B ubertragen werden. 
Empfangerseitig ist somit mit einer sehr hohen Wahrschein- 
lichkcit davon auszugchen, dass zumindest die uber das si- 
chere Kommunikationsnetz GSM/A ubertragenen Daten 
CD rekonstruiert werden konnen, so dass beispielsweise ein 
grob gerastertes Schwarz/weiB-Bild rekonstruiert werden 
kann, wahrend die iiber das nicht speziell gesicherte Kom- 
munikationsnetz WLAN/B ubertragenen Daten ND zur Er- 
hohung der Auflosung des rekonstruierten Bildes sowie zum 
Einbringen von Farbanteilen dienen. Andere Kriterien kon- 
nen beispielsweise wesenttiche Daten einer Datenbank sein, 
die sicher zu ubertragen sind, wahrend zusatzliche Informa- 
tionsdaten iiber einen nicht speziell gesicherten Weg uber- 
tragen werden konnen. 

[0039] Wie aus Fig. 1 ersichdich, kann auch eine Verbin- 
dung zu einer netzseitigen Vergebuhrungseinrichtung AAA 
aufgebaut werden, falls das sichere Kommunikationsnetz 
GSM/A eine Einrichtung zum Autorisieren, Authentisieren 
und Vergebuhren (AAA: Authorization Authentification Ac- 
counting) aufweist. Dadurch wird ein Zugriff der ersten Sta- 
tion MS 1 auf einen speziellen Dienst oder Datenspeicher er- 
moglicht, wobei dieser spezielle Dienst oder die abzurufen- 
den Daten nur gegen eine entsprechende Vergebiihrung (bil- 
ling) zugreifbar sind. Nach Verbindungsabbau werden die 
entsprechenden Vergebiihrungsinformationen an eine ent- 



sprechende Vergebuhrungszentraie weitergeleitet, die dann 
fiir eine Rechnungsstellung gegenuber dem Teilnehmer 
sorgt, dem die erste Station MSI zuzuordnen ist. 
[0040] Dem vorstehend beschriebenen Ausfuhrungsbei- 

5 spiel liegt vorzugsweise das Konzept zugrunde, neben der 
eigentlich gewiinschten Verbindung zu einem hoch-bit-rati- 
gen Funksystem, wie z. B. WLAN oder Hiperlan/2 (H 2 ) eine 
zusatzliche Verbindung zu einem derbekannten Mobilfunk- 
systeme wie GSM-GPRS (GPRS: General Packet Radio 

10 Service) bzw. in Zukunft UMTS mit sehr geringer Datenrate 
aufzubauen. Uber diese zusatzliche Verbindung werden 
Funktionen des diesbeziiglich gut ausgestatteten Systems 
dem minder qualifizierten Ubertragungssystem zur Verfu- 
gung gestellt. 

15 [0041] Grundsatzlich kann jede zwischen zwei Kommuni- 
kationspartnern bzw. Stationen auszutauschende Informa- 
tion durch eine Datensequenz reprasentiert werden, die ih- 
rerseits wiederum in zwei oder mehr Sub-Datensequenzen 
gcspliUct werden kann. Beim vorstehend beschriebenen 

20 Ausfuhrungsbeispiel sind dies die Daten D, die in Teil-Da- 
tenstrome CD, ND aufgeteilt werden. 
[0042] In vorteilhafter Weise konnen Systeme der Klasse 
A, wie beispielsweise das GSM ausgepragte Sicherheitsme- 
chanismcn zur Verfiigung stellen, wo hingegen die Systeme 

25 der Klasse B, beispielsweise das vorstehend beschricbene 
WLAN iiber keine oder nur "schwache" Sicherheitsmecha- 
nismen aber eine hohe Datenrate verfugen. 
[0043] Die einzelnen Datensequenzen konnen nun entwe- 
der, je nach Anwendungsfall iiber die beiden verschiedenen 

30 Kommunikationssy steme, insbesondere Funk-Kommunika- 
tionssy steme A, B ubertragen werden, wobei der Empfanger 
oder die empfangende Station MS2 die Daten bzw. Datense- 
quenzen CD, ND beider Empfangswege VA(1)-A-VA (2) 
bzw. VB(1)-B-VB (2) zu einem resultierenden Datenstrom 

35 oder zu rekonstruierten Daten D kombiniert. 

[0044] Die einzelnen Daten bzw. Datensequenzen konnen 
jedoch auch unterschiedlich gesichert werden. Die Siche- 
rungsinformationen wiirden in diesem Fall iiber das sichere 
Kommunikationssystem der Klasse A ubertragen werden, 

40 wahrend die restlichen Daten iiber das andere Kommunika- 
tionssystem B ubertragen werden. Die empfangende Station 
MS2 verwendet diese Informationen, die sie iiber das si- 
chere Kommunikationssystem A empfangen hat, um die* 
Datensequenzen bzw. Daten zu decodieren, die sie uber das 

45 Kommunikationssystem der Klasse B erhalten hat bzw. er- 
halt. Neben einer Verschlussclung zum Codicren bzw. De- 
codieren von Daten ist es naturlich auch moglich, eine Auf- 
teilung zu wahlen, bei der die Daten sich gegenseitig ergan- 
zen. 

50 [0045] Ubticherweise wird bei den verschiedenartigsten 
Kommunikationssystemen neben dem Nutzerdatenstrom 
auch eine Vielzahl von Signalisierungsinformationen uber- 
tragen. Je nach Notwendigkeit konnen diese vorliegend uber 
das Kommunikationssystem der Klasse A und/oder das 

55 Kommunikationssystem der Klasse B ubertragen werden. 
Die empfangende Station oder der empfangende Dienst er- 
halten Signalisierungsinformationen entsprechend iiber ei- 
nen oder beide Kommunikationswege. 
[0046] Insbesondere bei GPRS bzw. UMPS ist eine durch- 

60 gehend aktive oder zumindest bereitgestellte Verbindung 
(Always-On- Verbindung) moglich, bei der deren entspre- 
chenden Funkzellen ZA1, ZA2 nur mit den tatsachlich uber- 
tragenen geringen Datenmengen belastet werden, so dass 
auf diese Art und Weise sehr viele verschiedene Nutzer bzw. 

65 Stationen versorgt werden konnen. Moglich sind also Ver- 
fahren wie das sogenannte "soft handover" oder die soge- 
nannte "fall back solution". 

[0047] Mit dem Prinzip des vorstehend beschriebenen 
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Ausfuhrungsbeispiels ist eine Vielzahl von Ausfuhrungsva- 
rianten umsetzbar. 

[00481 GemaB einer erstcn Ausfuhrungsvariante werden 
Daten D iiber ein sicheres Kommunikationssystem A vom 
Teilnehmer iiber dessen Station MSI aus bei einer weiteren 5 
Station angefordert, wobei diese Daten D der anfordernden 
Station MSI iiber das gleiche Kommunikationssystem A 
iibertragen werden. Kommunikationssystcmc der Klassc A 
verfiigen dabei vorzugswcise iiber alle notigcn Sicherungs- 
verfahren wie Authentisierung, Autorisierung und Codie- 10 
rungsmoglichkeiten, so dass diese als "sicheres System" be- 
zeichnet werden konnen. Damit ist insbesondere auch eine 
Unterstiitzung von Vergebiihrung und Abrechnung der be- 
anspruchten Dienste oder Daten moglich. Bei dieser Aus- 
fiihrungsvariante handelt es sich von den Grundziigen her 15 
um aus dem Mobilfunk bekannte Standard verfahren, die 
hier daher nur der Vollstandigkeit halber erwahnt werden. 
[0049] GemaB einer zweiten Ausfiihrungsvariante werden 
die Daten D iiber ein Kommunikationsnetz der Klassc B 
iibertragen, das iiber keinerlei Sicherungsverfahren oder zu- 20 
mindest nicht alle vorstehend moglich bezeichneten Verfah- 
ren verfiigt, Bei diesen Kommunikationsnetzen B ist der 
Teilnehmer eines Dienstes nicht eindeutig identifizierbar. 
Durch die mangel haf ten Sicherungsverfahren werden wedcr 
Authentisierung noch Autorisierung noch Verschliisselung 25 
(Security) unterstiitzt, so dass die Daten nicht vor Manipula- 
tionen und Missbrauch geschutzt werden konnen. Eine ein- 
deutige Abrechnung ist ebenso unmoglich (Accounting, Bil- 
ling). Diese Ausfiihrungsvariante entspricht beispielsweise 
einem Funksystem, welches auf der Basis kleiner Funkin- 30 
seln realisiert werden wurde. 

[0050] Bei einer dritten Ausfiihrungsvariante wird eine 
Freischaltung verschiedener Dienstegiiten, z. B. fur niedrige 
oder hohe Auflosung bei Video-Datenstromen, wahrend der 
Laufzeit bzw. wahrend der Verbindung realisiert. Die zur 35 
Nutzung eines Dienstes benougten Daten konnen komplett 
oder abschnittsweise codiert sein. Dadurch konnen unter- 
schiedliche Qualitaten des gleichen Dateninhaltes unter- 
schiedlichen Benutzergruppen z. B. kostenlos bzw. kosten- 
pflichtig zur Verfiigung gcslellt werden. Die Abrcchnungs- 40 
information wiirde dazu auf zcntralcr Basis uber ein flachen- 
deckendes Kommunikationssystem der Klasse A an einen 
zentralen Abrechnungsdienst iibermittelt werden. 
[0051] Bei einer vierten Ausfiihrungsvariante werden Ver- 
schliisselungsmechanismen fiir die Authentisierung/Autori- 45 
sierung/- Verschliisselung auf hohercn Schichten des soge- 
nannten ISO OSI-Schichtenmodell verwendet. Das vorste- 
hend beschriebene Verfahren ermoglicht es in einer Ausfiih- 
rungsvariante entsprechende Schutzmechanismen bereits in 
unteren Schichten zu beriicksichtigen bzw. einzusetzen, was 50 
die Sicherheit erheblich erhoht. Das sichere Kommunikati- 
onssystem der Klasse A iibertragt dabei nicht nur den sicher- 
heitsrelevanten Teil der Information, z. B. den Authentifi- 
zierungs-code (higher-layercode), sondern vorzugsweise 
auch den Code niedrigerer Schichten (lower- layercode), ins- 55 
besondere einen Verwiirfelungs-/Scrambling-Code und 
Punktierungsvorschriften, wobei diese Ubertragung entwe- 
der nur zu Anfang einer Verbindung/Session oder aber auch 
blockweise bzw. kontinuierlich wahrend der Verbindung er- 
folgen werden kann. In dem Kommunikationssystem ohne 60 
spezielle Sicherung der Klasse B wird z. B. der Verwiirfe- 
lungscode bzw. die Punkticrungsvorschrift in die Verarbei- 
tungsprozesse der physikalischen Schichten (physical lay- 
ers) geladen, um den empfangenen Datenstrom entspre- 
chend zu verarbeiten. 65 
[0052] Die funfte Ausfuhrungsvariante umfasst eine Viel- 
zahl einzclner Untervarianten zu der dritten und der vierten 
Ausfuhrungsvariante. Dazu zahlen insbesondere das einma- 
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lige oder mehrmalige Ubertragen von Codes bzw. Schltis- 
seln iiber das sichere Kommunikationsnetz GSM/A, was 
z. B. gemaB UMTS oder GSM Nutzer bzw. Teilnehmer au- 
thentifiziert und zum Zugriff auf das Ubertragungssystem 
berechtigt bzw. autorisiert, wobei das ietztgenannte Ubertra- 
gungssystem keine vergleichbaren Verfahren aufweist. Ein 
solches Verfahren kann insbesondere auch als symmetri- 
sches Verfahren bezcichnet werden, bei dem Daten aufge- 
splittct iiber zwei unterschiedlich sichere Wege iibertragen 
werden, im Gegensatz zu asymmetrischen Verfahren, bei 
denen z. B. erst ein Schliissel ausgetauscht wird, bevor 
nachfolgend mit dem Schlussel verschiiisselte Daten uber- 
tragen werden. 

[0053] Zu diesen Untervarianten gehoren unter anderem 
die kontinuierliche Autorisierung eines Dienstes, eine 
blockweise Freischaltung eines Dienstes fiir eine vorgege- 
bene Datenmenge bzw. Nutzungsdauer, das Anlegen von 
Schliisseldepots in insbesondere mobilen Stationen zur On- 
line- bzw. Ofllinc-Nutzung eines Dienstes bzw. Datcnsatzes, 
insbesondere fur Video- bzw. Audio-Daten, die Ubermitt- 
lung von Codes zur Verschliisselung in Aufwartsverbindun- 
gen beim nicht spezifisch gesicherten Kommunikationssy- 
stem WLAN/B, wobei dies ebenfalls einmalig, blockweise 
oder kontinuierlich durchgefiihrt werden kann, und die ge- 
trennte Ubcrmittlung von Codes zum Zugriffspunkt API, 
AP2 eines lokalen, isolierten Funksystems iiber funk- oder 
leitungsgebundene Systeme. 

[0054] GemaB einer sechsten Ausfuhrungsvariante wer- 
den die Daten, die zur Nutzung eines Dienstes ubertragen 
werden, aufgeteilt und iiber verschiedenc Systeme iibertra- 
gen. Dies entspricht z. B. der bereits beschriebenen Darstel- 
lung eines Bildes in einerseits Daten geringer Qualitat mit 
Ubertragung der entsprechenden Daten anteile uber das si- 
chere Kommunikationssystem A und in andererseits Daten 
zum Erzeugen einer hohen Qualitat, wobei deren entsprc- 
chend groBvolumiger Datenanteil iiber das nicht speziell ge- 
sicherte Kommunikationssystem der Klasse B, z. B. H/2, 
ubertragen wird. 

[0055] Bei einer siebten Ausfuhrungsvariante werden zel- 
lulare, hetcrogene Nctzwerkc, z. B. lokale Funkdatennetzc, 
mit sehr vielen untcrschiedlichcn Betreibcrn betrachtet, wo- 
bei bei solchen heterogenen Netzen die Vielzahl von An- 
meldeprozeduren beim Wechsel eines Betreibers entfallen. 
kann, die ansonsten fiir jedes Teilnetz bzw. jeden Betreiber 
neu und zeitaufwendig durchzufuhren ware. Dies verein- 
facht die Realisierung eines nahtlosen Ubergangs (seamless 
vertical handover) fiir mobile Teilnehmer. Dabei bestehen 
zwei Verbindungen, wobei eine Verbindung fur Kontroll- 
funktionen immer bestehen bleibt, insbesondere iiber ein si- 
cheres Kommunikationsnetz gemaB GSM oder UMTS. 
Zwischen den einzelnen lokalen Funknetzen wird jedoch 
gewechselt. 

[0056] GemaB einer achten Ausfuhrungsvariante werden 
Informationen, die iiber das flachendeckend zur Verfugung 
stehende Funksystem an die Endgerate iibermittelt werden, 
dazu verwendet, den Ubergang bzw, handover zwischen den 
verschiedenen Zellen des nicht speziell gesicherten Funksy- 
stems B zu vereinfachen. Uber ein sicheres Kommunikati- 
onssystem, in dem eine Station durchgehend eingeloggt 
bzw. eingebucht ist, werden dabei als Informationen Voran- 
kiindigungen iibermittelt, die Daten iiber spater zu errei- 
chende lokale Funknetzc WLAN umfasscn, so dass ein Ver- 
bindungsaufbau in ein solches lokales Datennetz vereinfacht 
wird. Wahrend in iiblicher Art und Weise von einer Station 
fortwahrend nach Funkzellen VB(1), VB(2) gesucht werden 
muss, um eine Verbindung mit einem Zugriffspunkt API, 
AP2 eines lokalen Funkdatennetzes WLAN aufbauen zu 
konnen, und auch nach dem Ermitteln einer solchen Funk- 
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zelle Messungen durchgefuhrt werden mussen, urn ideale 
Zugriffszeitpunkte und Zugriffsparameter einzustellen, wer- 
den diese Daten uber das andere Kommunikationssystem 
bereits im voraus ubertragen. Zum Bereilstellen solcher Da- 
ten konnen in dem anderen Kommunikationssystem Spei- 5 
cher mit entsprechenden Datenbestanden bereit gestellt wer- 
den. 

[0057] GemaB einer neunten Ausfuhrungsvariante ist es 
moglich, cin optimiertcs Codierungsverfahrcn einzufuhrcn, 
das insbesondere auf inkrementeller Redundanz beruht, d. h. 10 
redundante Daten werden auf Anforderung gesendet. Zu 
diesem Zweck wird die zusatzlich benotigte Redundanz 
z. B. uber einen fehlerfreieren GSM- oder UMTS-Kanal 
versendet. Dadurch verringert sich die Gefahr einer mehrfa- 
chen Ubertragung der Redundanz-Information. Dies verrin- 15 
gert letztendlich die Verzogerung (Delay) und Kapazitats- 
verluste. 

[0058] Eine zehnte Ausfuhrungsvariante betrifft sich 
sclbsttatig aufbauende Netze, sogcnannte Ad-Hoc-Netze, in 
denen Informationen uber mobile Router bzw, Leitstationen 20 
fur Verbindungen von einem Endpunkt zu einem anderen 
Endpunkt ubertragen werden mussen. In der Praxis sollte 
dies moglichst verlustfrei bzw. energiearm erfolgen, was al- 
lerdings eine Kenntnis zumindest dcs unmitlelbaren Nach- 
barn bzw. der unmittelbarcn Nachbarstation voraussetzt, urn 25 
eine moglichst minimale Sendeleistung verwenden zu kon- 
nen. Da insbesondere dafur Lokalisierungssysteme in der 
Zukunft eine immer groBere Rolle spielen werden, konnen 
die Positionsdaten eines Teilnehmers bzw. einer Station fiir 
cinen solchcn Leitwcg- bzw. Routing-Algorithmus vcrwen- 30 
det werden. 

[0059] GemaB einer elften Ausfuhrungsvariante wird ein 
Kommunikationsnetz gemaB dem 2G/3G-Standard betrach- 
tet, welches in der Lage ist, Ad-hoc-Terminals bzw. -Statio- 
nen zu managen. Neben dem Routing-Algorithmus kann 35 
auch die sonstige Teilnehmerverwaltung beziiglich Verbin- 
dungseinleitung, Verbindungsfreigabe, Vergebuhrung, Au- 
thentisierung, Autorisierung von diesem 2G/3G-Kommuni- 
kationsnetz vorgenommen werden. Ein wei teres Beispiel 
dazu ist die zu verwendende Luftschnittstellc zwischen den 40 
einzelnen Routern, wobci zwischen bcispielsweise den er- 
sten beiden Routern das sichere Kommunikationsnetz ge- 
maB GSM verwendet werden kann, wahrend in fortlaufen- 
den weiteren Verbindungen nur UMTS verwendet wird. 
Auch dabei ist in vorteilhafter Weise die Steuerung bzw. 45 
Stcuerebcnc beim GSM im Verbindungszustand wieder 
ubergreifend. 

[0060] GemaB einer zwolften Ausfuhrungsvariante kon- 
nen Daten, wie dies bereits einleitend beschrieben ist, aufge- 
splittet und uber zwei verschiedene Kommunikationsnetze 50 
ubertragen werden. Fiir den Fall einer sich bewegenden Sta- 
tion, die zwischenzeitlich eines der Kommunikationsnetze 
verlasst und erst zu einem spateren Zeitpunkt wieder in ein 
solches Kommunikationsnetz eintritt, kann auch vorgesehen 
werden, dass fiir solche Zwischenzeiten samtliche Daten 55 
iiber das verbleibende Kommunikationsnetz ubertragen 
werden. Dies gilt insbesondere fiir Situationen, bei denen 
das sichere Kommunikationsnetz GSM/A fortwahrend eine 
Verbindung ermoglicht und das nicht speziell gesicherte 
Kommunikationssystem nur in Form lokaler, sich nicht 60 
uberlappender Daten netze bercitstcht. 
[0061] Wcsentliche Vorteilc bestchen somit darin, dass 
aufwendige Mechanismen fiir Authentisierung, Autorisie- 
rung, Sicherheit bzw. Verschlusselung, Vergebuhrung und 
Berechnung uber ein System verwaltet werden konnen, 65 
wahrend im Gesamtnetz anderweitig eingesetzte Systemty- 
pen entsprcchend zu "Lasteseln" degradiert werden, was 
insgesamt den Ins tallationsauf wand und die Betriebskosten 
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fur diese Systeme erheblich reduziert. 
[0062] In vorteilhafter Weise werden dadurch Systeme 
ohne spezielle Sicherhcitsmechanismen, wie z. B. Hiper- 
LAN/2 aufgewertet. Dies ist von erheblichem Vorteil, da 
H2-Systeme insbesondere in einer Einfuhrungsphase an vie- 
len verstreuten Orten, wie Unternehmen, sogenannten hot 
spots, Flughafen, . . . unabhangig voneinander betrieben 
werden, so dass ein durchgangiges einheitliches Sicherhcits- 
konzept andcrs nur schwer realisierbar ware. 
[0063] Vorteilhaft ist insbesondere auch die Verfahrens- 
weise zur kontinuierlichen Verschlusselung und Entschlus- 
selung von Daten, wobei die Ubertragung von Codes einma- 
lig, blockweise oder kontinuierlich erfolgen kann. Codes 
konnen insbesondere fiir jede Verbindung neu generiert wer- 
den, konnen aber auch aus einem bestehenden Pool gezogen 
und verwendet werden. Die Ubertragung von Codes kann 
auch zur Ubertragung von Informationen in Aufwartsver- 
bindungen verwendet werden. Ein Server sendet Schliissel 
bzw. Codes, mit denen die Daten in einer Aufwartsverbin- 
dung verschliisselt werden mussen. 

[0064] Vorteilhaft ist auch, dass erganzende Informatio- 
nen, wie z. B. Bildinhalte fiir eine hohere Bildqualitat online 
und abschnitts weise gesichert werden konnen. Wahrend 
iiber eine kontinuicrliche Verbindung grundlcgcnde unab- 
dingbare Daten ubertragen werden, die eine Grundinforma- 
tion sichern, kann die Ubertragung weiterer Daten zwi- 
schenzeitlich iiber andere Netze, insbesondere lokale Daten- 
netze erfolgen. 

[0065] In vorteilhafter Weise ist auch ein dynamisches 
Frcischalten der Nutzungsdauer ohne eine Ncukonfiguration 
bzw. eirie Neuzustellung von Berechtigungsnachweisen 
moglich. Beispielsweise kann eine Zeitdauer beliebig einge- 
stellt werden, in der ein neuer Film mit hoher Qualitat auch 
von nicht zahlenden Teilnehmern betrachtet werden kann. 
Danach ist nur noch eine Betrachtung des Films mit niedri- 
gerer Qualitat moglich, urn den Teilnehmer zwar nicht vom 
restlichen Film auszuschlieBen, jedoch einen Anreiz zu bie- 
ten, ebenfalls den entsprechend zu vergebuhrenden Dienst 
mit hoher Ubertragungsqualitat zu nutzen. 
[0066] Vorteilhaft ist auch, dass keine speziellen Kennt- 
nissc iiber den SchlUsseln seitens dcs Endgcriites bzw. einer 
empfangenden Station notig sind. Es gibt nicht zwingend 
gespeicherte Schliissel, da Schliissel C in derdatenaufteilen- 
den oder datencodierenden Station generiert und dann iiber 
einen eigenen, sicheren Datenubertragungsweg ubertragen 
werden konnen. 

[0067] Beim Wechseln von Zellen des eigenen Kommuni- 
kationssy stems ist insbesondere eine Unterstutzung von 
Mobilitatsfunktionen durch iiberlagernde Netzfunktionalita- 
ten vorteilhaft. ZweckmaBiger Weise werden Sicherungs- 
verfahren verwendet, die auch iiber die Grenzen des lokalen, 
isolierten Funk-Kommunikationssystems hinaus giiltig sind. 
[0068] Besonders vorteilhaft ist auch die Moglichkeit der 
Unterstutzung eines vertikalen Handovers durch homogene 
Sicherungssysteme. Durch eine zentrale Sicherungsinstanz 
in einem Kommunikationsnelz, insbesondere Mobilfunk- 
netz GSM/A kann dies organisiert werden, wobei die Siche- 
rungsinstanz von der Technoiogie der Datenubertragung fur 
den speziellen gewahlten Dienst unabhangig ist. Dadurch 
konnen vertikale handover zwischen verschiedensten Be- 
treibern und Teehnologien sehr schnell ohne zeit aufwendige 
Autorisierung, Authentisierung und Vergebuhrung durchge- 
fuhrt werden. Dies ermoglicht z. B. einem Teilnehmer mit 
seiner Station MSI durch verschiedene Kaufhauser in einer 
Stadt zu gehen und dort jeweils sofort Zugriff auf die loka- 
len Server nehmen zu konnen. 

[0069] In vorteilhafter Weise ist auch ein optimiertes Co- 
dierungsverfahren moglich, das insbesondere auf inkremen- 
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teller Redundanz beruht. Dabei wird je nach Fehlerrate der 
empfangenen Daten mehr oder weniger Redundanz angefor- 
dert und nachgesendet. Dieses Verfahren ist fur sich schr ef- 
fektiv. Kritisch sind Situationen, bei denen die Redundanz 
wieder, z. B. durch einen erneut sehr stark gestorten Funk- 5 
kanal, nicht mehr empfangen werden kann. Wird nur die 
nachgefragte Redundanz uber den gesicherten weiteren 
Funkkanal ubertragen, so ist eine weitere Optimierung dcs 
Prinzips der inkrementellen Redundanz zu crwarten. 
[0070] Vorteilhaft ist auch die Moglichkeit der Nutzung io 
von verkabelten Systemen, wie beispielsweise herkommli- 
chen Datennetzen, durch ubergeordnete Sicherungssysteme 
im vorstehenden Sinne. 

[0071] Zwar ist bei der vorgeschiagenen Verfahrensweise 
in nachteilh after Weise eine zusatzliche Belastung des si- 15 
cheren Komrnunikationsnetzes GSM/A zu erwarten, jedoch 
iiberwiegen die Vorteile eines solchen Systems. Bedingt 
nachteilhaft ist auch, dass zu zwei verschiedenen Funksyste- 
men gleichzeitig eine Vcrbindung aufzubaucn ist, d. h. bcide 
Techniken verfugbar seien rnussen. Dabei ist es jedoch vor- 20 
teilhafterweise moglich, als Ruckfallebene auf umstandli- 
chere Sicherungsverfahren zuriickzugreifen, falls aktuell 
kein Zugriff auf sichere Kommunikationsnetze gemaB 
GMS, GPRS oder UMTS moglich ist. 

[0072] ZwcckmaBigcr Weise sollte auch cine Einigung 25 
der Betreiber verschiedener Kommunikationssysteme auf 
ein gemeinsames Verfahren vorgenommen werden. 
[0073] Hervorzuheben ist somit insbesondere der vorge- 
schlagene Aufbau von zwei Verbindungen zu verschiedenen 
Funksystcmen, von dcncn eine Vcrbindung cine sichere Ver- 30 
bindung hoheren Standards gemaB z. B. 2G bzw. 3G sein 
sollte, die zweckmaBiger Weise wahrend der gesamten 
Ubertragung erhalten bleiben sollte. Uber diese 2G- bzw. 
3G-Verbindung werden jedoch lediglich minimale Daten- 
mengen versendet, die es erlauben sollen, bereits voll ent- 35 
wickelte AAA- Verfahren aus 2/3G auf neue breitbandige 
Systeme, z. B. H2 zu ubertragen. 

[0074] Hinsichdich der Einleitung eines solchen Verfah- 
rens kann zwischen verschiedenen Grundsituationen unter- 
schieden werden. Vor Bcginn der Nutzung eines Dicnstes 40 
idenufizicrt sich ein Teilnehmer uber seine Station bei der 
Buchung eines Dienstes vor der Inanspruchnahme dieses 
Dienstes beim Provider des Dienstes uber das sichere Kom- 
munikationsnetz GSM/A und erhalt daraufhin die Zugriffs- 
berechtigung auf diesen Dienst, z. B. eine Kennung, ein 45 
Passwort usw. Diese Zugriffsberechtigung blcibt wahrend 
der gesamten Nutzungsdauer aktiv und muss erst bei einer 
erneuten Nutzung bzw. einem emeu ten Einbuchen eingege- 
ben oder neu generiert werden. Zur Erhohung der Sicherheit 
wird dabei oftmals eine regelmafiige Anderung eines Pass- 50 
wortes oder Codes durchgefiihrt. 

[0075] Befindet sich eine Station bereits wahrend der Nut- 
zung, so ist die Freischaltung des Dienstes in der Regel ein 
kontinuierlicher Prozess und wird, wie z. B. beim sogenann- 
ten Pay-TV, durch die Verschlusselung des Datenstroms rea- 55 
lisiert. 

[0076] Eine weitere Situation geht von dem Zeitpunkt 
nach Abschluss der Nutzung aus. Werden in einem solchen 
Fall kostenpflichtige Dienste in Anspruch genommen, kann 
der Beginn der Nutzung festgestellt und in Rechnung ge- 60 
stellt werden. Verfugt das Vcrteilsystem, wie z. B. eine iso- 
licrte HiperLAN-Funkzelle iiber keine durchgangige Auf- 
wartsverbindung (Uplink) zum Vergebuhrungsserver, so 
kann die Nutzungsdauer nicht bestimmt werden. Durch das 
vorstehend beschriebene Verfahren kann auch die Nut- 65 
zungsdauer zur Abrechnung herangezogen werden, da die 
Einbuchungszeit im sicheren Kommunikationsnetz bekannt 
ist. Vergebiihrung und Verrechnung sind somit moglich. 
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[0077] Ein weiterer Fall geht von der nicht bestehenden 
Verbindung bzw. Offline-Situation aus, wobei vom Teilneh- 
mer bzw. dessen Station ein verschlussclter Datensatz mit 
oder ohne vorheriger Freischaltung bzw. Genehmigung 
durch den Provider auf seinen personlichen Datentrager ko- 
piert und erst danach durch ein entsprechendes Verfahren 
unter Zuhilfenahme von Verschlusselungscodes bzw. Be- 
rcchtigungsnachweiscn cntschlusselt wird. 

Patentanspriiche 

1. Verfahren zum Ubertragen von Daten (D) iiber eine 
Schnittstelle (VA, BS, A) eines Kommunikationssy- 
stems (GSM/A) zwischen zumindest einem Sender 
(MSI) und zumindest einem Empfanger (MS2), bei 
dem zumindest ein Teil der Daten (CD) sicher zu uber- 
tragen ist, dadurch gekennzeichnet, dass 
der sicher zu ubertragende Teil der Daten (CD) iiber 
eine sichere Schnittstelle (VA, GSM, A) ubertragen 
wird und 

der restliche Teil der Daten (ND) iiber eine nicht spe- 
ziell gesicherte Schnittstelle (VB, WLAN, B) ubertra- 
gen wird. 

2. Verfahren nach Anspruch 1, bei dem 
als der sicher zu ubertragende Teil der Daten ((Z)) 
Grunddaten fur die Wiederherstellung einer Grundin- 
formation ausgewahlt und/oder ubertragen werden und 
als der restliche Teil der Daten (ND) die Grundinfor- 
mation erganzende Daten (ND) ausgewahlt bzw. uber- 
tragen werden. 

3. Verfahren nach Anspruch 1 oder 2, bei dem 
als der sicher zu ubertragende Teil der Daten (CD) ein 
Code zum Entschliisseln codierter Daten (ND) ubertra- 
gen wird und 

zumindest. eine Untermengc des restlichen Teils der 
Daten (ND) als mit dem Code (CD) verschlusselte Da- 
ten (ND) ubertragen wird. 

4. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

in einer senderscitigen Trennungseinrichtung (DTV) 
cintrefTcnde oder bestehende, zu ubertragende Daten 
(D) zumindest teilweise mit einem Code (C), insbeson- 
dere einem zeitlich begrenzten und/oder zufalligen 
Code, verschliisselt werden, wobei 
der Code (C) zur sicheren Schnittstelle (VA, GSM, A) 
weitergcleitet wird und 

die verschlusselten Daten (ND) zur nicht speziell gesi- 
cherten Schnittstelle (VB, WLAN, B) weitergeleitet 
werden, und 

in einer empfangerseitigen Kombinierungseinrichtung 
(COMB) die iiber entsprechende Schnittslellen (VA, 
GSM, A; VB, BLAN, B) empfangenen Daten wieder 
entsprechend entschliisselt und als bestmoglich kon- 
struierte Daten (D) ausgegeben werden. 

5. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

in einer Trennungseinrichtung (DEV) eintreffende oder 
bestehende Daten (D) in empfangerseiug wesentliche 
und unwesentliche Daten (CD bzw. ND) aufgeteilt 
werden, 

wobei die wesentlichen Daten zur sicheren Schnitt- 
stelle (VA, GSM, A) weitergeleitet werden und 
die nicht-wesentlichen Daten (ND) zur nicht speziell 
gesicherten Schnittstelle (VB, BLAN, B) weitergeleitet 
werden und 

in einer empfangerseitigen Kombinierungseinrichtung 
(COMB) die iiber die entsprechenden Schnittstcllen 
(VA, GSM, A; VB, WLAN, B) empfangenen Daten 
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(CD bzw. ND) wieder entsprechend kornbiniert und als 
bestmoghch rekonstruierte Daten (D) bereit gestellt 
werdcn. 

6. Verfahren nach einem vorstehenden Anspruch, bei 
dem als sicher zu ubertragende Daten (CD) in zumin- 
dest einer Richtung iiber die sichere Schnittstelle (VA, 
GSM, A) vergebtihrungsrelevante Daten mit Bezug auf 
den rcstlichcn Teil der Daten (ND) ubertragen werden. 

7. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

iiber eine erste der Schnittstellen, insbesondere uber 
die sichere Schnittstelle (VA, GSM, A), eine kontinu- 
ierliche Verbindung aufgebaut wird und 
iiber die andere Schnittstelle, insbesondere iiber die 
nicht speziell gesicherte Schnittstelle (VB, WLAN, B), 
zeitweilige Verbindungen nach Bedarf aufgebaut wer- 
den. 

8. Verfahren nach Anspruch 7, bei dem bei Aufbau- 
moglichkeit einer zcitweiligen Verbindung iiber die an- 
dere Schnittstelle (VB) zumindest ein Teil der Daten 
(ND) iiber diese und ansonsten iiber die Schnittstelle 
mit der kontinuierlichen Verbindung iibertragen wird. 

9. Verfahren nach Anspruch 7 oder 8, bei dem iiber zu- 
mindest eine der Schnittstellen (VA, GSM bzw. VB, 
WLAN) Informationen iiber Daten benachbartcr 
Schnittstellen des eigenen und/oder anderen Schnitt- 
stellensy stems iibertragen werden, insbesondere Infor- 
mationen iiber hinsichtlich raumlicher Anordnung oder 
Systemparametern benachbarter Funkzellen, in die ein 
Wechsel des Senders oder des Empfangcrs moglich ist. 

10. Daten verarbeitungsvorrichtung (DIV) fur eine 
Kommunikationssystemeinrichtung (GSM; WLAN) 
mit 

einem Dateneingang zum Eingeben von iiber eine 
Schnittstelle (VA; VB) zu ubertragende Daten (D), 
einer Verarbeitungseinrichtung (DIV) zum Verarbeiten 
der zu ubertragenden Daten (D), 
einem ersten Datenausgang zum Ausgeben von iiber 
die Schnittstelle (VA) zu iibertragenen Daten (D) und 
einem wciteren Datenausgang zum Ausgeben wciterer 40 
der zu iibertragenen Daten (D), 
wobei der erste Datenausgang zum Ubertragen sicher 
zu iibertragender Teile der Daten (CD) mit einer siche- 
ren Schnittstelle (VA, GSM) und der weitere Datenaus- 
gang zum Ubertragen weiterer Teile der Daten (ND) 
mit einer nicht speziell gesicherten Schnittstelle (VB, 
WLAN) verbunden ist. 

11. Datenverarbeitungsvorrichtung (COMB) fur eine 
Kommunikationssystemeinrichtung (GSM, WLAN) 
mit 

einem ersten Dateneingang zum Eingeben von iiber die 
Schnittstelle (VA) empfangenen Daten (D), 
einem weiteren Dateneingang zum Eingeben von iiber 
eine Schnittstelle (VB) empfangenen weiteren Daten 
(D), 

einer Verarbeitungseinrichtung (COMB) zum Verar- 
beiten der empfangenen Daten (D) und 
einem Datenausgang zum Ausgeben von in der Verar- 
beitungseinrichtung (COMB) verarbeiteten Daten (D), 
wobei die Verarbeitungseinrichtung (COMB) uber den 
ersten Dateneingang zum Empfangen eines sicher 
iibertragenen Teils der Daten (CD) mit einer sichcrcn 
Schnittstelle ( VA, GSM) und uber den weiteren Daten- 
eingang fiir den Empfang weiterer Teile der Daten 
(ND) mit einer nicht speziell gesicherten Schnittstelle 
(VB, WLAN) verbunden ist. 

12. Verfahren bzw. Vorrichtung nach einem vorstehen- 
den Anspruch, bei dem die sichere Schnittstelle (VA, 
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GSM, A) sicher hinsichtlich der Verfiigbarkeit und/ 
oder sicher hinsichtlich der Datensicherheit ausgebil- 
det ist. 
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